Jei esate „iOS“ vartotojai ir naudojate „iOS 8“, turėtumėte atidžiai perskaityti šį straipsnį, ypač jei naudojate vietinio pašto programą „Apple“ įrenginiuose. Prieš kurį laiką saugos tyrėjas, pravarde „Jansoucek“, pranešė „Apple“ apie šioje programoje aptiktą „pažeidžiamumą“, kurio dėka paslėptą HTML kodą buvo galima įvykdyti el. Laiške.
Pasinaudodamas minėtu pažeidžiamumu, šis asmuo parašė kodą taip, kad kai gausime „užkrėstą“ el. Laišką, animacija pasirodys lygiai taip pat, kaip „iCloud“ prisijungimas, kuris paprastai atsiranda naudojant bet kurią iš jo funkcijų ar net „AppStore“.
Aptariamas kodas leidžia el. Laiško siuntėjui apgauti savo auką įvesti savo slaptažodį prisijungimo laukelyje, netinkama tema. Jei kas nors taip elgsis, jis bus nukreiptas į „Safari“ ir atgal į „Mail“ su pranešimu, kuriame pasigirs jų pasiekimai ir parodys jums kad jis turi jūsų slaptažodį, ir iš tiesų, emitentas gaus slaptažodį, kurį jūs nekaltai įvedėte manydami, kad langelis buvo tikras.
Taigi jūs galite pamatyti, kaip tai veikia, palieku jums demonstraciją:
Baigiant situaciją paaiškėja, kad nors Jansoucekas įspėjo „Apple“ apie šią problemą, pastaroji nieko nepakeitė ir ši „gudrybė“ vis dar išlieka, todėl kūrėjas nusprendė ją paskelbti „GitHub“, kad kiekvienas galėtų ja naudotis. modifikuoti savo nuožiūra, kad „Apple“ suprastų tai kaip grėsmę ir jaučia spaudimą kuo greičiau ją išspręsti.
Jei turite pagrindinių HTML žinių ir norite pažvelgti į kodą, tiesiog privalote įveskite savo originalią saugyklą. Tiems iš jūsų, kurie bijo, kad jus apkraus ir pavyks atimti jūsų duomenis iš „iCloud“, sprendimas yra labai paprastas. Niekada nežiūrėkite į prisijungimo langelį rimtai, jei pirmojo plano vietoje yra gimtoji pašto programa. Be to, galite patikrinti, ar ji yra tiesa ar ne, nes kai laukelis iš tikrųjų šokinėja, jis blokuoja prisilietimo veiksmus ir gestus, tačiau jei galite grįžti į paštą ir dėžutė dingsta, tai buvo spąstai. Jei susidūrėte su tokia situacija, turėtumėte užblokuoti siuntėją ir nedelsdami ištrinti pranešimą, taip išvengdami būsimų baimių.